Một đoạn script dò tìm máy tính bị nhiễm DoublePulsar trên Internet

Các chuyên gia bảo mật tin rằng có hơn 10.000 máy tính chạy Windows đã bị lây nhiễm một loại backdoor cao cấp của cơ quan an ninh quốc gia Hoa Kỳ có tên là Double Pulsar. Loại virus này đã được tiết lộ một tuần trước bởi nhóm hacker bí ẩn Shadow Brokers.

Một công ty an ninh ở Thụy Sĩ, Binary Edge, hiện đã quét được 107.000 máy tính trên internet nhiễm loại backdoor này. Ngoài ra còn có những công ty khác tham gia và phát hiện hàng chục ngàn ca lây nhiễm khác.

Double Pulsar ẩn mình rất kỹ. Thiết kế của nó không ghi bất cứ file gì lên máy tính chủ do đó khi khởi động lại nó sẽ biến mất, dẫn tới những con số thông kê lây nhiễm khác nhau.

NSA là một cơ quan tuyệt mật và thường không mạo hiểm lộ mình, do đó con số cao lần này có gì đó bất thường. Các nhà phân tích phỏng đoán là có lỗi trong kịch bản dò tìm virus đang tạo ra kết quả sai.

Tuy nhiên khi số máy tính bị tấn công tăng cao trong 24h qua đã dẫn đến một lý thuyết mới: các hacker đã tải về mã nguồn của DoublePulsar (do Shadow Brokers phát hành) và dùng nó để nhắm vào các máy tính windows chưa được vá lỗi.

Đại diện của Microsoft cho biết họ đang xem xét số liệu thống kê và cho rằng các trường hợp nhận diện nhầm cũng được thổi phồng lên không kém. Nhưng một khi máy tính bị tấn công, chúng sẽ dễ bị leo thang chiếm quyền điều khiển.

Nguồn: Ars Technica

BÌNH LUẬN

Please enter your comment!
Please enter your name here